2022年CISP教材知識點整理：信息安全保障技術框架

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第1章：信息域：信息安全保障

1.2知識子域：信息安全保障框架

1.2.2信息安全保障技術框架

信息安全保障技術框架IATF由美國安全局發(fā)布，沒有轉為國際標準

1.核心思想

核心思想是“縱深防御”，也叫深度防御

2.核心三要素

3個核心要素為人、技術和操作

人主體

技術安全保障的重要手段

操作操作就是將各方面技術緊密結合在一起的主動的過程

3.4個焦點領域

IATF關注網(wǎng)絡和基礎設施、區(qū)域邊界、計算環(huán)境、支撐性基礎設施4個焦點領域

（1）保護網(wǎng)絡基礎設施

（2）保護區(qū)域邊界

通常采取的措施包括但并不限于以下方式：

在區(qū)域邊界設置身份認證和訪問控制措施，例如部署防火墻對來訪者進行身份認證

在區(qū)域邊界部署入侵檢測系統(tǒng)以發(fā)現(xiàn)針對安全區(qū)域內的攻擊行為

在區(qū)域邊界部署防病毒網(wǎng)關以發(fā)現(xiàn)并過濾數(shù)據(jù)中的惡意代碼

使用VPN設備以確保安全的接入

部署抗拒絕服務攻擊設備以應對拒絕服務工具

流量管理、行為管理等其他措施

（3）保護計算環(huán)境

保護計算環(huán)境的措施包括但不限于以下方式：

安裝并使用安全的操作系統(tǒng)和應用軟件

在服務器上部署主機入侵檢測系統(tǒng)、防病毒軟件及其他安全防護軟件

定期對系統(tǒng)進行漏洞掃描或者補丁加固，以避免系統(tǒng)脆弱性

定期對系統(tǒng)進行安全配置檢查，確保最優(yōu)配置

部署或配置對文件的完整性保護

定期對系統(tǒng)和數(shù)據(jù)進行備份等

（4）支撐性基礎設施

IATF定義兩種類型的支撐性基礎設施：密鑰管理基礎設施（KMI）/公共基礎設施（PKI）和檢測與響應

4.其他安全原則

（1）保護多個位置

（2）分層防御

（3）安全強壯行

5.特點

將系統(tǒng)遭受攻擊的風險降至最低

信息安全并不是純粹的技術問題，而是一項復雜的系統(tǒng)工程

人即管理

注：以上內容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除

查看更多：CISP知識點匯總第一章：信息安全保障基礎